Issue:
Hur man samlar in filerna i karantän på en drabbad Windows-dator med hjälp av WithSecure Quarantine Dumper och skickar sedan in filerna för analys.
Resolution:
Samla in filer i karantän med F-Secure/ WithSecure Quarantine Dumper genom att följa instruktionerna nedan:
- Klicka på den här länken för att ladda ner F-Secure Quarantine Dumper till en plats som du väljer, till exempel c:\temp.
- Starta kommandotolken (CMD).
- Navigera i katalogen till den plats du valde i steg 1. Skriv till exempel cd c:\temp\ och tryck på Retur på tangentbordet för att gå till mappen c:\temp\.
- Skriv fsdumpqrt.exe -dc:\temp\ för att köra verktyget.
- Ange dina administratör när du uppmanas. F-Secures licensvillkor visas nu.
- Bläddra hela vägen till slutet av licensvillkoren innan du kan acceptera dem.
- Tryck på E på tangentbordet för att acceptera licensvillkoren.
- Tryck på valfri tangent för att slutföra körningen. Filerna i karantän kommer att samlas i en fil som heter malware_samples.zip med standardlösenordet (infekterat) på den plats du angav i steg 1.
Det här är parametrarna som kan användas i verktyget:- -d, --destination: Destinationskatalog för utdata (standard: nuvarande administratörsskrivbord)
- -p, --lösenord: Lösenord för utdata (standard: "infekterad")
- -v, --verbose: Omfattande utdata
- -a, --accept-eula: Acceptera EULA
- -s, --silent: Tyst läge
- -l, --list: Lista bara innehållet, ingenting skrivs till disken
Tips: Att köra verktyget fsdumpqrt.exe i kommandotolken utan ytterligare kommandoradsparametrar kommer att skriva ut en kort verktygsbeskrivning och de extra parametrarna för att använda verktyget.
Article no: 000002484
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.